溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Linux系統(tǒng)如何實現(xiàn)SSH免密碼登陸遠程服務(wù)器

發(fā)布時間:2021-08-26 09:26:46 來源:億速云 閱讀:195 作者:小新 欄目:系統(tǒng)運維

這篇文章將為大家詳細講解有關(guān)Linux系統(tǒng)如何實現(xiàn)SSH免密碼登陸遠程服務(wù)器,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。

搭建Hadoop環(huán)境需要設(shè)置無密碼登陸,所謂無密碼登陸其實是指通過證書認證的方式登陸,使用一種被稱為"公私鑰"認證的方式來進行ssh登錄。在linux系統(tǒng)中,ssh是遠程登錄的默認工具,因為該工具的協(xié)議使用了RSA/DSA的加密算法.該工具做linux系統(tǒng)的遠程管理是非常安全的。telnet,因為其不安全性,在linux系統(tǒng)中被擱置使用了。

" 公私鑰"認證方式簡單的解釋:首先在客戶端上創(chuàng)建一對公私鑰 (公鑰文件:~/.ssh/id_rsa.pub; 私鑰文件:~/.ssh/id_rsa)。然后把公鑰放到服務(wù)器上(~/.ssh/authorized_keys), 自己保留好私鑰.在使用ssh登錄時,ssh程序會發(fā)送私鑰去和服務(wù)器上的公鑰做匹配.如果匹配成功就可以登錄了。

1、確認系統(tǒng)已經(jīng)安裝了SSH。

rpm –qa | grep openssh

rpm –qa | grep rsync

-->出現(xiàn)如下圖的信息表示已安裝

假設(shè)沒有安裝ssh和rsync,可以通過下面命令進行安裝。

yum install ssh -->安裝SSH協(xié)議

yum install rsync -->rsync是一個遠程數(shù)據(jù)同步工具,可通過LAN/WAN快速同步多臺主機間的文件

service sshd restart -->啟動服務(wù)

Linux系統(tǒng)如何實現(xiàn)SSH免密碼登陸遠程服務(wù)器

2、生成秘鑰對

ssh-keygen –t rsa –P ''  -->直接回車生成的密鑰對:id_rsa和id_rsa.pub,默認存儲在"/home/hadoop/.ssh"目錄下。

Linux系統(tǒng)如何實現(xiàn)SSH免密碼登陸遠程服務(wù)器

Linux系統(tǒng)如何實現(xiàn)SSH免密碼登陸遠程服務(wù)器

3、把id_rsa.pub追加到授權(quán)的key里面去。

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

Linux系統(tǒng)如何實現(xiàn)SSH免密碼登陸遠程服務(wù)器

4、修改授權(quán)key的權(quán)限

chmod 600 ~/.ssh/authorized_keys

Linux系統(tǒng)如何實現(xiàn)SSH免密碼登陸遠程服務(wù)器

5、修改SSH配置文件

su -  -->登陸root用戶修改配置文件

vim /etc/ssh/sshd_config -->去掉下圖中三行的注釋

Linux系統(tǒng)如何實現(xiàn)SSH免密碼登陸遠程服務(wù)器

6、測試連接

service sshd restart -->重啟ssh服務(wù),

exit   -->退出root用戶,回到普通用戶

ssh localhost -->連接普通用戶測試

這只是配置好了單機環(huán)境上的SSH服務(wù),要遠程連接其它的服務(wù)器,接著看下面。

Linux系統(tǒng)如何實現(xiàn)SSH免密碼登陸遠程服務(wù)器

7、現(xiàn)在秘鑰對已經(jīng)生成好了,客戶端SSH服務(wù)也已經(jīng)配置好了,現(xiàn)在就把我們的鑰匙(公鑰)送給服務(wù)器。

scp ~/.ssh/id_rsa.pub 遠程用戶名@遠程服務(wù)器IP:~/  -->將公鑰復制到遠程服務(wù)器的~/目錄下

如: scp ~/.ssh/id_rsa.pub hadoop@192.168.1.134:~/

可以看到我們復制的時候需要我們輸入服務(wù)器的密碼,等我們把SSH配置好之后這些步驟就可以不用輸入密碼了。

Linux系統(tǒng)如何實現(xiàn)SSH免密碼登陸遠程服務(wù)器

8、

上一步把公鑰發(fā)送到192.168.1.134服務(wù)器上去了,我們?nèi)?34機器上把公鑰追加到授權(quán)key中去。

注意:如果是第一次運行SSH,那么.ssh目錄需要手動創(chuàng)建,或者使用命令ssh-keygen -t rsa生成秘鑰,它會自動在用戶目錄下生成.ssh目錄。特別注意的是.ssh目錄的權(quán)限問題,記得運行下chmod 700 .ssh命令

在134機器上使用命令:cat ~/id_rsa.pub >> ~/.ssh/authorized_keys  -->追加公鑰到授權(quán)key中rm ~/id_rsa.pub  -->保險起見,刪除公鑰同樣在134機器上重復第四步和第五步,service sshd restart  --

上一步把公鑰發(fā)送到192.168.1.134服務(wù)器上去了,我們?nèi)?34機器上把公鑰追加到授權(quán)key中去。

注意:如果是第一次運行SSH,那么.ssh目錄需要手動創(chuàng)建,或者使用命令ssh-keygen -t rsa生成秘鑰,它會自動在用戶目錄下生成.ssh目錄。特別注意的是.ssh目錄的權(quán)限問題,記得運行下chmod 700 .ssh命令

在134機器上使用命令:cat ~/id_rsa.pub >> ~/.ssh/authorized_keys  -->追加公鑰到授權(quán)key中rm ~/id_rsa.pub  -->保險起見,刪除公鑰同樣在134機器上重復第四步和第五步,service sshd restart  -->重啟ssh服務(wù)

>重啟ssh服務(wù)

9、

回到客戶機來,輸入:ssh 192.168.1.134   -->應(yīng)該就能直接連接服務(wù)器咯。

回到客戶機來,輸入:ssh 192.168.1.134   -->應(yīng)該就能直接連接服務(wù)器咯。

關(guān)于“Linux系統(tǒng)如何實現(xiàn)SSH免密碼登陸遠程服務(wù)器”這篇文章就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI